@深巷
3年前 提问
1个回答

如何用msf扫描系统漏洞

在下炳尚
3年前

Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,使用msf进行漏洞扫描流程如下:

  1. 获取目标主机

    首先使用netcat来获取目标主机的旗帜(旗帜获取指的是连接到一个远程服务并读取特征标识);

  2. 安装nessus

    通过网络将Nessus的deb文件下载到kali中并启动;

  3. 将nessus导入msf框架

    进入msf终端使用”db_connect“创建一个新的数据库,然后使用”db_import“,导入;

  4. 加载nessus插件

    使用load nessus加载nessus插件;

  5. 开始扫描

    使用msf的nessus插件进行扫描,必须使用nessus_connenct命令登陆。